vor wenigen Tagen bekam ich eine verdächtige E-Mail mit einem ZIP-Anhang “fax_20160224_102402_9225156856.zip”.
Darin befindet sich ein kryptisches Javascript Skript.
Laut der Analyse bei virustotal, handelt es sich um einen Trojaner, der allerdings von Avast aktuell nicht erkannt wird.
Da ich nicht gedenke, den Code auszuführen geht meine Frage eher in Richtung: Wie handhabt Avast solche Schadprogramme?
Ist es evtl. gewollt, dass Trojaner nicht erkannt werden, weil es dafür andere Schutzprogramme gibt?
hab am 26.2. die Datei an besagte Adresse geschickt und seit dem nichts mehr gehört. Wie läuft das in aller Regel ab, bekomme ich eine kurze Rückmeldung, wenn der Trojaner aufgenommen wurde?
Früher hat es mal funktioniert aber seit 2 Monaten ist so gut keine Verarbeitung mehr vorhanden. Ich leite ca 3 mal die Woche neue Malware weiter ohne Erfolg seit 2 Monaten.
Das stimmt und hat mich auch sehr gefreut, dass es so schnell ging.
Auch die zwei nächsten Kandidaten, die ich am 1.3. eingeschickt hatte und die laut Prüfung von Virustotal auch zur “Locky Familie” gehören, wurden zeitnah aufgenommen…
Die anderen wurden heute erkannt, nach 10-14 Tagen nach meiner Meldung. Ich geh mal davon aus das da “jemand” mitliest. Ich finde es aber unzureichend wenn man erst im Forum dazu was schreiben muss.
Bis heute nicht erkannt. Wir leben echt “sicher” >:(
Im Übrigen geht der E-Mailschutz auch nicht. Im Outlook wird fast nichts mehr erkannt bei mir erkennt alles nur der Dateischutz. Wozu habe ich aber dann eine IS mit Emailschutz???
As for the files, we have many detections that trigger when other conditions are met as well. So for example, the file might not be considered a threat, but if it comes from a script shield, Avast will block it ;-).
Also, to submit virus samles, please see info here: https://www.avast.com/faq.php?article=AVKB258